Publié le: Nov 21, 2023
Amazon Verified Permissions propose désormais aux clients un nouvel éditeur de schéma visuel, en plus de l'éditeur JSON existant, dans la console Verified Permissions. Les clients peuvent désormais visualiser les relations entre les entités utilisées pour modéliser les principes, les ressources et les actions.
Verified Permissions utilise le langage de stratégie Cedar, qui vous permet de définir la structure de vos stratégies dans votre application à l'aide d'un schéma. Le schéma décrit les entités (par exemple, les principes et les ressources) que vous avez dans votre application, et répertorie les actions qui s'appliquent à ces entités. La définition d'un schéma d'application permet à Verified Permissions de valider les stratégies créées par les développeurs et les opérateurs, en s'assurant qu'elles font référence à des entités et à des attributs valides.
Lorsque vous créez un schéma à l'aide de la console Verified Permissions, vous pouvez basculer entre deux modes : le mode JSON existant et le nouveau mode visuel. Le mode visuel offre une alternative conviviale à la modification directe du fichier JSON, en vous permettant de cliquer sur la définition de n'importe quel type d'entité et de l'afficher. Vous pouvez gérer des groupes d'actions, définir plusieurs types d'entités parentes et ajouter des attributs d'entités entièrement en mode visuel. Le mode visuel peut également représenter le schéma sous la forme d'un modèle de relation d'entité, montrant quelles actions s'appliquent à quels types de principes et de ressources, et quels types d'entités peuvent appartenir à d'autres types d'entités.
Cette fonctionnalité est disponible dans toutes les régions AWS où Amazon Verified Permissions est actuellement disponible. L'utilisation de cette fonctionnalité n'implique aucun coût supplémentaire. Les clients peuvent en savoir plus sur le service sur la page détaillée du produit.